Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Въведение

Windows предварително инсталиране на среда (PE) 3.0 не поддържа протокола за удостоверяване IEEE 802.X. Следователно клиентът на Windows PE 3.0 не може да удостовери ключ, който е конфигуриран за IEEE 802.X удостоверен достъп до мрежата.

Повече информация

След като приложите тази актуална корекция, Windows PE 3.0 поддържа протокола за удостоверяване IEEE 802.X.

Забележка 802.1X удостоверяване не се поддържа, когато стартирате Windows PE от следното:

  • Разполагане на операционна система Microsoft System Center Configuration Manager 2007

  • Набор инструменти за разполагане на Microsoft


Информация за гореща поправка

Поддържана актуална корекция е налична от Microsoft. Въпреки това тази актуална корекция е предназначена да коригира само проблема, описан в тази статия. Приложете тази актуална корекция само за системи, които изпитват проблема, описан в тази статия. Тази актуална корекция може да получи допълнително тестване. Следователно, ако не сте сериозно засегнати от този проблем, препоръчваме да изчакате следващата актуализация на софтуера, която съдържа тази актуална корекция.

Ако актуалната корекция е налична за изтегляне, има секция "Налична е гореща поправка за изтегляне" в горната част на тази статия от базата знания. Ако този раздел не се появи, свържете се с отдела за обслужване на клиенти и поддръжка на Microsoft, за да получите актуалната корекция.

Забележка Ако възникнат допълнителни проблеми или ако е необходимо отстраняване на неизправности, може да се наложи да създадете отделна заявка за обслужване. Обичайните разходи за поддръжка ще се прилагат за допълнителни въпроси за поддръжка и проблеми, които не отговарят на условията за тази конкретна актуална корекция. За пълен списък на телефонните номера за обслужване на клиенти и поддръжка на Microsoft или за създаване на отделна заявка за обслужване посетете следния уеб сайт на Microsoft:

http://support.microsoft.com/contactus/?ws=supportЗабележка Формулярът "Предлага се изтегляне на гореща поправка" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, причината е, че не е налична актуална корекция за този език.

Предпоставки

Няма задължителни компоненти за инсталиране на тази актуална корекция.

Информация за системния регистър

За да използвате една от горещите поправки в този пакет, не трябва да правите промени в системния регистър.

Информация за замяна на гореща поправка

Тази актуална корекция не замества други актуализации или горещи поправки.

Информация за файла

Английската версия на тази актуална корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в таблицата по-долу. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Когато преглеждате информацията за файла, тя се конвертира в локално време. За да намерите разликата между UTC и локалното време, използвайте раздела Часова зона в елемента Дата и час в Контролен панел.

За всички поддържани базирани на x86 версии на Windows PE 3.0

Име на файл

Версия на файл

Размер на файла

Дата

Време

Платформа

Dot3cfg.dll

6.1.7600.20541

82,432

05 октомври 2009 г.

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05 октомври 2009 г.

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05 октомври 2009 г.

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05 октомври 2009 г.

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05 октомври 2009 г.

05:51

x86

Report.system.netdiagframework.xml

Неприложимо

29,356

22 юли 2009 г.

23:04

Неприложимо

Report.system.wired.xml

Неприложимо

19,290

22 юли 2009 г.

23:04

Неприложимо

Rules.system.netdiagframework.xml

Неприложимо

57,286

22 юли 2009 г.

23:04

Неприложимо

Rules.system.wired.xml

Неприложимо

40,902

22 юли 2009 г.

23:04

Неприложимо

Onex.dll

6.1.7600.20541

199,168

05 октомври 2009 г.

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05 октомври 2009 г.

05:51

x86
За всички поддържани базирани на x64 версии на Windows PE 3.0

Име на файл

Версия на файл

Размер на файла

Дата

Време

Платформа

Dot3cfg.dll

6.1.7600.20541

69,120

05 октомври 2009 г.

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05 октомври 2009 г.

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05 октомври 2009 г.

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05 октомври 2009 г.

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05 октомври 2009 г.

06:41

x64

Report.system.netdiagframework.xml

Неприложимо

29,356

22 юли 2009 г.

23:23

Неприложимо

Report.system.wired.xml

Неприложимо

19,290

22 юли 2009 г.

23:23

Неприложимо

Rules.system.netdiagframework.xml

Неприложимо

57,286

22 юли 2009 г.

23:23

Неприложимо

Rules.system.wired.xml

Неприложимо

40,902

22 юли 2009 г.

23:23

Неприложимо

Onex.dll

6.1.7600.20541

235,520

05 октомври 2009 г.

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14 юли 2009 г.

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05 октомври 2009 г.

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14 юли 2009 г.

01:15

x86

Dot3msm.dll

6.1.7600.20541

115,200

05 октомври 2009 г.

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05 октомври 2009 г.

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05 октомври 2009 г.

05:51

x86

Добавяне на актуализацията към Windows PE 3.0

Следващите инструкции показват как да добавите следната актуализация към Windows PE 3.0. Той не обхваща никаква интеграция със System Center Configuration Manager или с други продукти.

972831 Протоколът за удостоверяване на IEEE 802.1X не се поддържа в Windows среда за предварително инсталиране (PE) 3.0 Трябва да имате на разположение или инсталирани следните файлове и предварителни изисквания:

  • Компютър техник, който има инсталиран Windows автоматизиран инсталационен комплект (AIK) за Windows 7

  • 394904_intl_i386_zip.exe или 394905_intl_x64_zip.exe в зависимост от архитектурата на вашето Windows PE изображение

  • Следващият VBS скрипт и два XML файла. Те се намират в раздела Примерни скриптове:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • Вашият главен сертификат, записан като RootCert.cer

  • Всички подчинени CA сертификати, записани като SubCACert.cer

  • Вашият потребителски сертификат pfx, записан като Usercert.pfx

  • Версиите x86 или x64 на certutil.exe и certutil.exe.mui от компютър, базиран на Windows 7, в зависимост от архитектурата на вашето Windows PE изображение

ЗабележкаПо-долу примерът изгражда x86 версия на Windows PE.

На компютър, базиран на Windows 7, базиран на Windows Server 2008 или компютър, базиран на Windows Server 2008 R2 инсталирайте Windows 7 AIK.

  1. На компютъра техник щракнете върху Старт, посочете Всички програми, посочете Windows AIK, щракнете с десния бутон върху Инструменти за разполагане, команден прозорец и след това щракнете върху Изпълнявай като администратор.

    Прекият път към менюто отваря прозорец на командната среда и автоматично задава променливи на средата, така че да сочат към всички необходими инструменти. По подразбиране всички инструменти са инсталирани в папката C:\Program Files\Windows AIK\Tools.

  2. В командния прозорец изпълнете скрипта Copype.cmd. Скриптът изисква два аргумента: архитектура на хардуера и местоположение местоназначение.

    Например архитектурата copype.cmd <> <местоназначение>, където <архитектура> може да бъде x86, amd64 или ia64, а <местоназначение> е пътят на локалния справочен указател.

    Например изпълнете тази команда:

    copype.cmd x86 c:\winpe_x86The скрипт създава следната структура на директорията и копира всички необходими файлове за тази архитектура:

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. Копирайте основното изображение (Windows PE.wim) в папката \Winpe_x86\ISO\sources и преименувайте файла на boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim

  4. Монтирайте базовото Windows PE изображение. В тази стъпка трябва да монтирате основното изображение в локална директория, така че да можете да добавяте или премахвате пакети.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount

  5. Добавете следните пакети към изображението. Имайте предвид, че всяка команда трябва да бъде един ред и командата не трябва да преминава на повече редове.

    Добавяне на WINPE-WMI пакет

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    Добавяне WINPE-Scripting пакет

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    Добавяне на WINPE-HTA пакет

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

  6. Извлечете съдържанието на актуализацията на 394904_intl_i386_zip.exe в папката c:\972831.

  7. Добавете актуализацията за поддръжка на 802.1X към изображението:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"

  8. Създайте папка, която да съдържа допълнителни файлове за поддръжка на 802.1X. За да направите това, изпълнете следната команда:

    md C:\winpe_x86\mount\winpe

  9. Копирайте certutil.exe и certutil.exe.mui от компютър, базиран на Windows 7, в папката c:\winpe_x86\mount\winpe. Тези файлове могат да бъдат намерени в папката %windir%\system32.

    Забележка Трябва да копирате правилната версия на тези файлове на базата на архитектурата на вашето Windows PE изображение.

  10. Редактирайте файла Wired-WinPE-EAP-TLS.xml и променете следния ред, за да въведете пръстов отпечатък/хеш на главния CA сертификат за правилния сертифициращ орган:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>

  11. Копирайте вашия профил за връзка в Windows PE директория с помощта на EAP-TLS:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe

  12. Редактирайте файла на USERDATA-EAP-TLS.xml и променете следните редове за Username и UserCert:

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>

  13. Копирайте вашия профил за връзка в Windows PE директория с помощта на EAP-TLS:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe

  14. Копирайте вашия главен сертификат и всички подчинени CA сертификати в папката c:\winpe_x86\mount\winpe.

  15. Копирайте вашия потребителски сертификат pfx в папката c:\winpe_x86\mount\winpe.

  16. Редактирайте StartDot3.vbs файл и променете следния ред:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN

    Забележка: В този ред трябва да промените PASSWORD паролата, която е присвоена на сертификата, когато той е експортиран.

  17. Копирайте StartDot3.Vbs в папката c:\winpe_x86\mount\winpe.

  18. Редактирайте startnet.cmd, за да изпълнявате автоматично StartDot3.vbs:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd

  19. Добавете .\winpe\StartDot3.vbs след командата wpeinit и след това запишете файла startnet.cmd.

  20. Премахване и фиксиране на промените в . ВИМ:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit

  21. Създайте стартов носител с помощта на стъпките, които са описани в Windows 7 помощния файл на AIK в следните теми:

    • "To create a bootable CD-ROM"

    • "To create a bootable UFD"

Примери на скриптове

Microsoft предоставя примери за програмиране само за илюстрация, без гаранция, изразена или подразбираща се, включително, но не само, подразбиращите се гаранции за продаваемост и/или годност за определена цел. Тази статия предполага, че сте запознати с езика за програмиране, който се демонстрира, и с инструментите, използвани за създаване и отстраняване на грешки. Специалистите по поддръжка на Microsoft могат да ви помогнат да обясните функционалността на определена процедура, но те няма да променят тези примери, за да предоставят допълнителна функционалност или конструктивни процедури, които да отговарят на Вашите конкретни нужди.
Ако имате ограничена възможност за програмиране, може да поискате да се свържете със сертифициран партньор на Microsoft или microsoft Advisory Services. За повече информация посетете тези уеб сайтове на Microsoft:

Сертифицирани партньори на Microsoft – https://partner.microsoft.com/global/30000104

Microsoft Advisory Services – http://support.microsoft.com/gp/advisoryservice

За повече информация относно наличните опции за поддръжка и как да се свържете с Microsoft посетете следния уеб сайт на Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>

Препратки

Продуктите на други производители, които се обсъждат в тази статия, са произведени от фирми, независими от Microsoft. Microsoft не дава никакви гаранции – подразбиращи се,или други – за работата или надеждността на тези продукти.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×